越来越多的企业开始重视网络安全,正打算购买堡垒机。但其对于堡垒机一些知识不是很了解,一些功能不是很了解,不少人在问,堡垒机能记录操作时间、操作数据等等吗?
堡垒机能记录操作时间、操作数据等等吗?
【回答】:一般堡垒机都具有审计录像功能的,能记录操作时间、操作数据等等,主要目的就是确保办公过程安全可控,避免运维操作风险,方便事后溯源。不仅如此,4月10日发版的行云管家堡垒机v7.0更是对审计录像进行了优化:
1、审计录像分段传输,以固定大小为单位,日志文件超过阈值就将录像传输到门户,审计员可以在会话未结束时就开始查看录像,播放录像时,将录像逻辑拼接起来;
2、对于未做任何操作的审计录像片段,存储时,只需要存储1帧即可,节省存储空间;
3、审计录像可以设置是否跳过未做操作的片段,播放时可以直接跳过,也可以模拟播放;
4、支持RDP键盘输入事件记录;
5、Windows的OCR指令分析改为可选配置,降低中转资源消耗。
知识拓展1:堡垒机定义
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。堡垒机别称也叫做运维安全审计系统,简单来说堡垒机主要包含系统运维和安全审计两大功能。
知识拓展2:好用的堡垒机推荐
目前市面上堡垒机厂商比较多,大小企业都有,主要看软件质量、成功案例以及价格、售后服务等等。这里我比较推荐行云管家堡垒机。行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证;其具备了集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是过等保之必备利器。
同时行云管家团队一直紧跟IT产业的技术发展方向,结合一些新技术、新理念不断完善产品,来应对企业在数字化转型过程中对IT管理带来的新挑战,这不行云管家堡垒机V7.0版本于4月10日正式发布。本次发布的V7版本对产品架构做了重大调整,实现了完全的微服务化,能够基于容器化部署,有更好的水平扩展能力,同时也提高了产品在各个平台的兼容性,尤其是在国内信创产业蓬勃发展的背景下,产品更加符合一些企业客户对于容器化和国产化的实施需求。